サンプル スクリプトがクラウドからのファイルの復号化と復号化に使用されていることが判明しました。
スクリプトは PowerShower 経由でダウンロードされ、Microsoft’tv (VBCloud) などのパブリック クラウド サービスを使用してリモート コンピューターにマルウェアをインストールするために使用されます。
また、攻撃者によってインストールされたプログラムに関するデータも抽出されました。
私たちが見つけたスクリプトのサンプルは、VBShower で使用されているものと似ています。
ただし、暗号化されません。
コメント